CANN算子库安全声明

安全声明【免费下载链接】ops-tensorops-tensor 是 CANN Compute Architecture for Neural Networks算子库中提供张量类计算的基础算子库采用模块化设计支持灵活的算子开发和管理。项目地址: https://gitcode.com/cann/ops-tensor运行用户建议基于安全性角度考虑不建议使用root等管理员类型账户执行任何命令遵循权限最小化原则。文件权限控制建议用户在主机包括宿主机及容器中设置运行系统umask值为0027及以上保障新增文件夹默认最高权限为750新增文件默认最高权限为640。建议用户对个人隐私数据、商业资产、源文件和算子开发过程中保存的各类文件等敏感内容做好权限控制等安全措施。例如涉及本项目安装目录权限管控、输入公共数据文件权限管控设定的权限建议参考A-文件夹各场景权限管控推荐最大值。算子运行时可能会缓存算子编译文件存储在运行目录下的kernel_meta_*文件夹内加快后续算子的调用速度用户可根据需要自行对生成后的相关文件进行权限控制。用户安装和使用过程需要做好权限控制建议参考A-文件夹各场景权限管控推荐最大值文件权限参考进行设置。构建安全声明在源码编译安装本项目时需要您自行编译编译过程中会生成一些中间文件建议您在编译完成后对中间文件做好权限控制以保证文件安全。运行安全声明建议用户结合运行环境资源状况编写对应算子调用脚本。若算子调用脚本与资源状况不匹配如生成输入数据或标杆计算结果使用空间超出内存容量限制、脚本在本地保存数据超过磁盘空间大小等情况可能会引发错误并导致进程意外退出。算子在运行异常时会退出进程并打印报错信息建议根据报错提示定位具体错误原因包括设定算子同步执行、查看日志文件等方式。算子通过PyTorch方式调用时可能会因为版本不匹配导致运行错误具体请参考PyTorch安全声明。公网地址声明本项目代码中包含的公网地址声明如下所示类型开源代码地址文件名公网IP地址/公网URL地址/域名/邮箱地址/压缩文件地址用途说明依赖不涉及cmake/third_party/opbase.cmakehttps://gitcode.com/cann/opbase.git从gitcode下载opbase源码作为编译依赖漏洞机制说明漏洞管理附录A-文件夹各场景权限管控推荐最大值类型Linux权限参考最大值用户主目录750rwxr-x---程序文件含脚本文件、库文件等550r-xr-x---程序文件目录550r-xr-x---配置文件640rw-r-----配置文件目录750rwxr-x---日志文件记录完毕或者已经归档440r--r-----日志文件正在记录640rw-r-----日志文件目录750rwxr-x---Debug文件640rw-r-----Debug文件目录750rwxr-x---临时文件目录750rwxr-x---维护升级文件目录770rwxrwx---业务数据文件640rw-r-----业务数据文件目录750rwxr-x---密钥组件、私钥、证书、密文文件目录700rwx-----密钥组件、私钥、证书、加密密文600rw-------加解密接口、加解密脚本500r-x------【免费下载链接】ops-tensorops-tensor 是 CANN Compute Architecture for Neural Networks算子库中提供张量类计算的基础算子库采用模块化设计支持灵活的算子开发和管理。项目地址: https://gitcode.com/cann/ops-tensor创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考